Все рубрики раздела
- 5G в Украине: Тестирование в шести городах может начаться уже в этом году11:04
- Кабмин запускает мобильное приложение для водителей12:49
- Электронной почтой в России разрешат пользоваться только по паспорту 11:00
- После скандала с утечкой данных Facebook заблокировал несколько тысяч приложений13:10
- В Сеть утекли данные более чем 400 миллионов пользователей «Фейсбука»10:45
- Крупный скандал в Facebook: это коснулось каждого пользователя13:00
- Google начал тестирование новой социальной сети «Шнурки»20:20
- Гройсману и не снилось: Зеленский готовит «революцию» украинцам20:33
- В работе Facebook произошел масштабный сбой09:38
- Instagram заблокирует ряд популярных хэштегов16:15
Осторожно! В Сети "гуляют" опасные программы-блокеры
В мировой паутине распространяются две программы-блокеры, шифрующие файлы пользователя и требующие деньги за восстановление данных. Об этом рассказали в "Лаборатории Касперского".
Один из зловредов представляет собой модификацию опасного троянца GpCode. Он шифрует файлы с популярными расширениями: doc, docx, txt, pdf, xls, jpg, mp3, zip, avi, mdb, rar, psd, после чего самоуничтожается.
Эта программа была обнаружена аналитиками компании еще 29 ноября и детектируется как Trojan-Ransom.Win32.GpCode.ax. В настоящее время эксперты Лаборатории работают над способами восстановления зашифрованных данных.
"GpCode не распространяется самостоятельно - на компьютер он попадает через зараженные сайты и уязвимости в Adobe Reader, Java, Quicktime Player или Adobe Flash. В отличие от предыдущих версий блокера, существующих еще с 2004 года, новая модификация не удаляет оригинальные файлы после расшифровки, а перезаписывает в них данные", - поясняют исследователи.
Вторым обнаруженным блокером стал троянец Seftad, поражающий главную загрузочную запись операционной системы (MBR). Две разновидности этой вредоносной программы добавлены в антивирусные базы компании под именами Trojan-Ransom.Win32.Seftad.a и Trojan-Ransom.Boot.Seftad.a.
"После заражения Seftad переписывает главную загрузочную запись и требует деньги за предоставление пароля, с помощью которого можно восстановить изначальную MBR. После трех неверно введенных паролей инфицированный компьютер перезагружается, и троянец заново выводит требование о переводе средств", - добавляют в Лаборатории.
По материалам: vesti.kz
Теги: безопасность, вирус, Интернет,
- В Сети обнаружен новый вирус, ворующий финансовые данные
- Anti-Malware. Результаты тестирования антивирусов
- Антивирусы оказались бессильны! Хакеры придумали новый способ атаки
- Snatch.exe атакует: массовый взлом ICQ-аккаунтов. Лечение возможно!
- Британское Министерство обороны атаковали компьютерные вирусы
- Осторожно: "пасхальный" вирус ворует деньги!
- В Донецкой области от российских обстрелов загорелся лес15:00
- 7 мая оккупанты обстреляли 6 населенных пунктов Донетчины - Нацполиция13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе12:00
- В "ЛНР" заявили об ударе ВСУ по нефтебазе в Луганске (ВИДЕО)11:00
- Выдвинуто обвинение 7 "директорам" школ оккупированной Луганщины15:00
- За 6 мая россияне убили 1 и ранили 4 жителей Донетчины11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- За 5 мая россияне убили 1 и ранили 6 жителей Донетчины12:00
- Россияне разворовывают Авдеевский коксохим - ЦНС11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00